Microsoft stopft Lücke in Windows Explorer

Ende April entdeckte das israelische Sicherheitsunternehmen GreyMagic eine gefährliche Lücke in Windows 2000 [1]. Schuld ist ein Fehler in der Dateivorschau des Windows Explorer. Er ermöglicht es einem Angreifer, Code mit den Rechten des angemeldeten Benutzers auszuführen. Das Opfer muss dazu die manipulierte Datei nur anwählen und nicht öffnen. Microsoft hat nun einen Patch veröffentlicht, der die Lücke schliesst [2]. Laut dem Softwareriesen sind von dem Problem aber nicht nur Windows 2000, sondern auch 98 und Me betroffen. Für sie stehen jedoch keine Patches bereit. Microsoft veröffentlicht für diese nur noch Updates, wenn es sich um eine besonders kritische Anfälligkeit handelt. Die Gefährlichkeit der aktuellen Windows-Explorer-Schwachstelle stuft das Softwareunternehmen nur als "hoch" ein.

Weitere Sicherheitsupdates gibt es von Microsoft diesen Monat keine. Das Softwarehaus hat aber eine neue Version seines Virenentfernungs-Tools veröffentlicht. Es durchforstet die Festplatte nach den gefährlichsten Schädlingen und entfernt diesen. Die jüngste Version 1.4 des Programms spürt mittlerweile über 21 Schädlinge auf. Es kann über das automatische Windows-Update oder Microsofts Download-Seite [3] heruntergeladen werden.